ضبط بروتوكول أمان طبقة النقل/طبقة المقابس الآمنة باستخدام مصادقة خارجية

يوضح هذا القسم كيفية تهيئة طبقة المقابس الآمنة لخادم التفويض الخارجي. للحصول على معلومات عامة، يُرجى الاطّلاع على بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة.

1. تثبيت خدمات شهادات LDAP الخارجية.
2. احصل على شهادة الخادم. مثلاً:

   certutil -ca.cert client.crt

3. التغيير إلى الدليل الرئيسي لأحدث إصدار من Java:

   cd /usr/java/latest

4. استيراد شهادة الخادم. مثلاً:

   sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS

   حيث تكون السمة CERT-ALIAS اختيارية ولكن يُنصح بها. استبدِل CERT-ALIAS باسم نص يمكنك استخدامه لاحقًا للإشارة إلى الشهادة، مثلاً إذا كنت تريد حذفها.

5. افتح /opt/apigee/customer/application/management-server.properties في محرِّر نصوص.
6. غيِّر قيمة السمة conf_security_externalized.authentication.server.url على النحو التالي:
   • القيمة القديمة: ldap://localhost:389
   • القيمة الجديدة: ldaps://localhost:636
7. أعِد تشغيل خادم الإدارة:

   /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

8. تأكَّد من أنّ الخادم يعمل:

   /opt/apigee/apigee-service/bin/apigee-all status

اختبار عملية التثبيت

راجِع قسم الاختبار في نهاية تفعيل المصادقة الخارجية، ونفِّذ الاختبار نفسه الموضّح هنا.